Связанные документы: Политика обработки персональных данных | Согласие на обработку персональных данных | Cookie-политика | Пользовательское соглашение | Оферта.
1. Общие положения
Настоящая Политика обработки персональных данных описывает, как сайт soccontract.com собирает, использует, хранит и защищает персональные данные посетителей, пользователей личного кабинета, покупателей, клиентов и лиц, обращающихся через формы сайта.
Оператор персональных данных: Индивидуальный предприниматель Гуляев Евгений Александрович, ОГРНИП 310784709900570, ИНН 781020474307.
Адрес оператора: Санкт-Петербург, 193230, ул. Крыленко, 1.
Контакт для обращений по персональным данным: p_maslennikov@rambler.ru.
Политика применяется ко всем страницам сайта, включая интернет-магазин, личный кабинет, формы обратной связи, страницы услуг, тесты, генераторы, корзину и оформление заказа.
2. Какие данные могут обрабатываться
- имя, фамилия, отчество, если они указаны пользователем;
- email, телефон, текст сообщения и иные данные из форм обратной связи;
- данные аккаунта WooCommerce и WordPress: email, логин, сведения о регистрации и авторизации;
- данные заказов: состав заказа, статус оплаты, способ доставки или получения услуги, история взаимодействия с заказом;
- платежные события и технические идентификаторы платежа, если заказ оплачивается через платежный сервис или банк;
- IP-адрес, user-agent, дата и время посещения, URL страницы, referrer, cookie identifiers и иные технические данные;
- данные поведения на сайте, собираемые средствами аналитики, включая Яндекс Метрику;
- поисковые запросы на сайте, если они сохраняются в логах или аналитике;
- данные переписки через внешние каналы, если пользователь сам переходит в VK, WhatsApp, Telegram или другой сервис.
3. Цели обработки
- прием и обработка обращений через формы сайта;
- создание и обслуживание личного кабинета;
- оформление, сопровождение и исполнение заказов;
- предоставление доступа к цифровым материалам, услугам, тестам, генераторам и консультационным материалам;
- обработка платежей, возвратов, чеков и финансовых документов;
- коммуникация с пользователем по вопросам обращения, заказа или поддержки;
- обеспечение безопасности сайта, предотвращение злоупотреблений и техническая диагностика;
- аналитика посещаемости, улучшение структуры сайта, интерфейса, контента и рекламных материалов;
- выполнение требований законодательства Российской Федерации.
4. Правовые основания
Обработка может выполняться на основании согласия субъекта персональных данных, необходимости исполнения договора или оферты, требований закона, а также законного интереса оператора в обеспечении работы сайта и защите от злоупотреблений, если такое основание применимо.
Для форм обратной связи, регистрации, оформления заказа и аналитических cookie используются отдельные уведомления, согласия или условия, размещенные на сайте. Пользователь вправе отозвать согласие способом, указанным в разделе 11.
5. Формы сайта и личный кабинет
Форма контактов может собирать имя, email, телефон и сообщение. Эти данные используются для ответа на обращение и последующей коммуникации по запросу пользователя.
Личный кабинет и регистрация WooCommerce могут собирать email, технические данные аккаунта, историю заказов, статусы оплаты и связанные сервисные события. Эти данные используются для управления доступом, заказами и услугами.
Оформление заказа может требовать контактные данные, сведения о выбранных товарах или услугах, платежные события и технические идентификаторы транзакций. Платежные данные банковских карт оператор напрямую не хранит, если оплата проводится на стороне платежного сервиса.
6. Cookie, Яндекс Метрика и аналитика
Сайт использует cookie и похожие технологии. Подробное описание опубликовано в Cookie-политике.
На сайте используется Яндекс Метрика, включая счетчик 86923935, параметры clickmap, trackLinks, accurateTrackBounce, ecommerce. Метрика может собирать cookie identifiers, IP-адрес, параметры устройства и браузера, URL посещенных страниц, действия пользователя, сведения об источнике перехода и ecommerce-события.
До внедрения полноценного механизма управления согласием аналитика может запускаться сразу при открытии сайта. Пользователь может ограничить cookie в настройках браузера, использовать средства блокировки аналитики или отказаться от использования сайта, если не согласен с такой обработкой. Техническая задача по cookie-баннеру и управлению запуском аналитики выделена отдельно.
7. Получатели и внешние сервисы
- хостинг-провайдер и администраторы сайта;
- WordPress, WooCommerce и связанные плагины сайта;
- платежные сервисы и банки, включая YooKassa/ЮKassa или иной подключенный платежный модуль;
- Яндекс Метрика и сервисы Яндекса, включая mc.yandex.ru и yastatic.net;
- Google Fonts или другие внешние поставщики шрифтов и технических ресурсов;
- Gravatar, если WordPress использует аватары;
- VK, WhatsApp, Telegram и T-Bank при переходе пользователя по соответствующим ссылкам или виджетам;
- widget.yourgood.app и другие внешние виджеты, если они подключены на страницах сайта;
- почтовые, антиспам, кэш, security и технические сервисы WordPress, если они используются фактически.
Передача данных внешним сервисам осуществляется в объеме, необходимом для работы сайта, аналитики, коммуникации, оплаты, защиты форм и исполнения заказов. При использовании сервисов, инфраструктура которых находится за пределами Российской Федерации, возможна трансграничная передача данных; пользователь уведомляется об этом настоящей Политикой и связанными документами.
8. Сроки хранения
Данные обращений хранятся в течение срока, необходимого для ответа и последующей коммуникации, если более длительный срок не требуется законом или защитой прав оператора. Данные аккаунта и заказов хранятся на период использования кабинета и в сроки, необходимые для бухгалтерского, налогового и претензионного учета. Технические логи и cookie хранятся в сроки, определяемые настройками сайта, сервера, аналитики и браузера пользователя.
Сроки хранения: обращения и переписка — до 3 лет после последней коммуникации; данные аккаунта — до удаления аккаунта или прекращения использования сервиса; данные заказов, платежей и бухгалтерские документы — в течение сроков, установленных налоговым, бухгалтерским и гражданским законодательством; технические логи — обычно до 12 месяцев, если больший срок не требуется для безопасности или защиты прав оператора; cookie — согласно срокам, указанным в браузере, настройках сайта и Cookie-политике.
9. Локализация и трансграничная передача
Оператор исходит из необходимости первичной записи, систематизации, накопления, хранения, уточнения и извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, если это применимо к конкретной обработке.
При использовании внешних сервисов, таких как Google Fonts, мессенджеры, социальные сети, платежные сервисы и виджеты, возможна передача технических данных третьим лицам. Необходимость и условия трансграничной передачи требует отдельной проверки.
10. Защита данных
Оператор принимает организационные и технические меры, направленные на защиту персональных данных от неправомерного доступа, изменения, раскрытия, уничтожения и иных неправомерных действий. Доступ к административной части сайта и данным должен предоставляться только уполномоченным лицам.
11. Права субъекта персональных данных
Пользователь вправе получить сведения об обработке своих персональных данных, потребовать уточнения, блокирования или удаления данных, отозвать согласие, а также реализовать иные права, предусмотренные законодательством Российской Федерации.
Для обращения направьте запрос на p_maslennikov@rambler.ru. В запросе укажите способ связи и сведения, позволяющие идентифицировать обращение или аккаунт. Оператор может запросить дополнительное подтверждение личности, если это необходимо для защиты данных.
12. Изменение политики
Оператор может обновлять Политику при изменении сайта, состава сервисов, требований закона или фактических процессов обработки. Актуальная версия публикуется на странице Политика обработки персональных данных.